WhatsApp lader sine mere end 2 milliarder brugere fuldt ud kryptere sikkerhedskopierne af deres meddelelser, meddelte den Facebook-ejede app fredag.
Planen, som WhatsApp er detaljeret i en hvidbog, inden de rulles ud til brugere på iOS og Android i de kommende uger, er beregnet til at sikre de sikkerhedskopier, WhatsApp -brugere allerede sender til enten Google Drive eller Apples iCloud, hvilket gør dem ulæselige uden en krypteringsnøgle. WhatsApp-brugere, der tilmelder sig krypterede sikkerhedskopier, bliver bedt om at gemme en 64-cifret krypteringsnøgle eller oprette en adgangskode, der er knyttet til nøglen.
“WhatsApp er den første globale beskedtjeneste i denne skala, der tilbyder end-to-end krypterede beskeder og sikkerhedskopier, og at komme dertil var en virkelig hård teknisk udfordring, der krævede en helt ny ramme for nøgleopbevaring og cloud-lagring på tværs af operativsystemer,” Facebook CEO Mark Zuckerberg sagde i en erklæring.
:no_upscale()/cdn.voxads /chorus_asset/file/22839764/Whatsapp_E2EE_Backups.png "WhatsApp tilføjer krypterede sikkerhedskopier")
Billede: WhatsApp Hvis nogen opretter en adgangskode, der er knyttet til deres kontos krypteringsnøgle, gemmer WhatsApp den tilhørende nøgle i et fysisk hardwaresikkerhedsmodul eller HSM, der vedligeholdes af Facebook og kun låses op, når den korrekte adgangskode er indtastet i WhatsApp. En HSM fungerer som en værdiboks til kryptering og dekryptering af digitale nøgler.
Når HSM er låst op med den tilhørende adgangskode i WhatsApp, giver den krypteringsnøglen, der igen dekrypterer den kontos sikkerhedskopi, der er gemt på enten Apple eller Googles servere. En nøgle, der er gemt i en af WhatsApps HSM -hvælvinger, bliver permanent utilgængelig, hvis der gentages adgangskodeforsøg. Selve hardwaren er placeret i datacentre ejet af Facebook rundt om i verden for at beskytte mod internetafbrydelser.
“Vi forventer at blive kritiseret af nogle for dette”
Systemet er designet til at sikre, at ingen udover en kontoejer kan få adgang til en sikkerhedskopi, fortalte chefen for WhatsApp, Will Cathcart, til The Verge. Han sagde, at målet med at lade folk oprette enklere adgangskoder er at gøre krypterede sikkerhedskopier mere tilgængelige. WhatsApp ved kun, at der findes en nøgle i en HSM, ikke selve nøglen eller den tilhørende adgangskode for at låse den op.
WhatsApps skridt kommer, da regeringer rundt om i verden som Indien – WhatsApps største marked – truer med at bryde den måde, kryptering fungerer på. “Vi forventer at blive kritiseret af nogle for dette,” sagde Cathcart. “Det er ikke nyt for os … Jeg tror stærkt på, at regeringer burde presse os til at have mere sikkerhed og ikke gøre det modsatte.”
WhatsApps meddelelse betyder, at appen går et skridt længere end Apple, som krypterer iMessages, men stadig har nøglerne til krypterede sikkerhedskopier; det betyder, at Apple kan hjælpe med genopretning, men også at det kan tvinges til at overdrage nøglerne til retshåndhævelse. Cathcart sagde, at WhatsApp har arbejdet på at gøre krypterede sikkerhedskopier til virkelighed i de sidste par år, og at mens de vælger at starte, håber han med tiden at “få det til at fungere for alle.” < /p>